nftables 1.0.8 ja va ser alliberat i aquestes són les seves novetats

Darkcrizt

4 minuts

NFTables

NFTables és projecte dedicat al filtratge de paquets i la seva classificació a Linux.

Es va donar a conèixer el llançament de la nova versió de nftables 1.0.8, versió en què s'introdueixen diversos canvis, correccions d'errors i millores de compatibilitat.

Per als qui desconeixen de nftables, han de saber que aquest es desenvolupa com a reemplaçament d'iptables, ip6table, arptables i ebtables a causa de la unificació de les interfícies de filtrat de paquets per a IPv4, IPv6, ARP i ponts de xarxa.

El paquet nftables usa parts estructurals de la infraestructura Netfilter, Com el connection tracking system (Sistema de seguiment de connexions) o el subsistema de registre. També hi ha prevista una capa de compatibilitat per a la traducció de les ja existents regles de l'tallafocs iptables als seus equivalents en nftables.

Principals novetats de nftables 1.0.8

En aquesta nova versio que es presenta de nftables 1.0.8, es destaca introducció de la compatibilitat amb «meta» i «ct» d'altres camps a les regles. Un altre dels canvis que es destaca de la nova versió és que el optimitzador de regles per manejar declaracions NAT, ha millorat lʻempaquetat dʻexpressions relacionades amb la traducció d'adreces (NAT).

A més d'això, es destaca la sintaxi simplificada de l'ordre «reset» per restablir la informació amb estat a les regles, com els comptadors i l'estat de la quota. S'esmenta que ja no cal especificar la paraula clau de la taula quan es restableixen objectes amb estat nomenats.

En els sistemes amb el nucli de Linux 6.5, s'ha afegit compatibilitat per restablir expressions amb estat (comptadors a zero) a llistes d'elements, conjunts i mapes.

D'altra banda, ara en nftables 1.0.8 en intentar carregar regles que excedeixen el límit de mida aplicat en un espai de noms sense privilegis (per exemple, en intentar carregar llistes de GeoIP en un contenidor), es recomana augmentar el valor del paràmetre "/proc/sys/net/core/wmem_max".}

També es destaca que, en conjunts per a arxius adjunts (concatenació, certs paquets d'adreces i ports que simplifiquen la comparació), s'implementa la capacitat d'especificar constants, a més que a la sortida de nft list sets, la visualització d'elements de llista està habilitada per defecte. Es proporciona l'opció "-t" ("-terse") per deshabilitar la visualització d'elements.

Dels altres canvis que es destaquen d'aquesta nova versió:

  • S'ha afegit suport per mostrar comentaris en generar taules i cadenes en format JSON
  • S'ha afegit la capacitat de fer servir JSON en fer coincidir dades encapsulades i tunelitzades. Per exemple, per comparar un camp dscp encapsulat en una capçalera vxlan,
  • S'ha afegit suport per a JSON a l'expressió 'last used' que mostra quan es va utilitzar per última vegada la regla o l'element de la llista.
  • Els enllaços de Python han reemplaçat distutils amb setuptools.
  • Missatges de diagnòstic millorats per a errors causats per la selecció incorrecta del tipus de dades i l'ús incorrecte de jump/got al mapa.
  • El problema amb la sortida de missatges derror incorrectes a causa de la manca duna especificació de protocol de transport en usar expressions de mapa de la forma
  • Les llistes de mapes anònimes admeten expressions amb estat, com a comptadors
  • Ara és possible empaquetar conjunts de regles amb assignacions d''estat ct' sense perdre la capacitat de comptar paquets.
  • Actualització de dispositius en cadenes netdev existents.

Finalment si estàs interessat a poder conèixer més sobre això d'aquest nou llançament, pots consultar els detalls al següent enllaç.

Com instal·lar la nova versió de nftables 1.0.8?

Per obtenir la nova versió de moment només es pot compilar el codi font en el seu sistema. Encara que en qüestió de dies estaran disponibles els paquets binaris ja compilats dins de les diferents distribucions de Linux.

La compilació de nftables requereix de dues dependències les quals són libmnl y libnftnl, les quals pots descarregar el seu codi font i realitzar la compilació de cadascuna amb les següents ordres:

./autogen.sh
./configure
make
make install

Ara, per al cas de nftables, hem d'obtenir la nova versió que descarreguem des de el següent enllaç. I la compilació es realitza amb les següents comandes:

cd nftables
./autogen.sh
./configure
make
make install


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.